Avatar billede gernerm Praktikant
05. november 2003 - 23:05 Der er 27 kommentarer og
2 løsninger

flere domæner i et AD

Hej

Jeg er i gang med at installer en exchange 2003, men er løbet ind i et
problem, jeg skal have flere domæner på serveren.
på vores DC har jeg domæne1.dk og det virker fint, men hvordan får jeg
tilføjet domæne2.dk og domæne3.dk?

er der ikke nogen som kan hjælpe mig?

mvh
Gerner
Avatar billede webcon Nybegynder
05. november 2003 - 23:48 #1
Jeg kan ikke lige huske syntaksen, men prøv at se dette link.

http://support.microsoft.com/default.aspx?scid=kb;en-us;262068&sd=tech
Avatar billede webcon Nybegynder
05. november 2003 - 23:51 #2
Det er noget med, at der i hvert domæne skal være en GC´er og du skal i din exchange server opsætte en "mailbox storage", til hvert domæne.

Jeg kan lige se nærmere på det i morgen tidlig. Jeg vender tilbage.
Avatar billede rigtigmmk Nybegynder
06. november 2003 - 01:42 #3
se her:


Har i flere domæner f.eks Domain1.dk og Domain2.dk og skal have Exchange 2000 til at modtage på dem begge, skal du sætte Exchange 2000 op til dette. (Denne guide opdatere ALLE brugerne i Active Directory!!!)

Start Exchange 2000 System Manageren op
Udvid Recipients
Tryk på Recipient Policies
Dobbeltklik på Default Policy
Vælg fanebledet E-Mail Addresses (Policy)
Tryk New
Vælg SMTP Address
Tryk OK
Under Address skrives det domain som skal modtages på f.eks @Domain.dk (Husk @), Tryk OK
Sæt kryds i checkboksen til venstre for smtp @domain.dk (Hvis smtp står med småt modtages der mail fra domainet, hvis SMTP står med stort, er det afsender adressen)
Tryk Ok, og svar ja til at anvende den nye Policy

Opdatere brugerne med det samme...

Klik på Recipient Update Service
Højreklik på Recipient Update Service (Domain) og vælg update Now.

Check i Active Directory Users and Computers at dine brugere har fået den nye Mail adresse.


http://www.hanno.dk/VisArtikel.asp?ID=357
Avatar billede rigtigmmk Nybegynder
06. november 2003 - 01:42 #4
jeg ved at det er exchange 2003 men måden er det sammen
Avatar billede gernerm Praktikant
06. november 2003 - 09:05 #5
>rigtigmmk: din løsning giver den ikke en bruger flere e-mail adr., for det er ikke lige det jeg skal bruge.
Det jeg søger er at, når jeg opretter en bruger i vores AD, så kan jeg kun vælge @domæne.dk, jeg skal jeg kunne vælge @domæne1.dk, domæne2.dk og domæne3.dk.
mvh
Gerner
Avatar billede gernerm Praktikant
06. november 2003 - 10:55 #6
Hej igen

jeg kiggede lidt vidre på www.hanno.dk of fandt denne side http://www.hanno.dk/VisArtikel.asp?ID=123
er det ikke noget af det rigtige?
mvh
Gerner
Avatar billede webcon Nybegynder
06. november 2003 - 12:02 #7
Det som du skal gøre der, at du går i "Exchange Manager" og under "administrative groups"  og under "servers", derunder opretter du en "Storage group", til dit domæne2. Nu skulle det være sådan, at når du opretter en ny bruger i dit AD, kan vælge flere mailbox groups.
Avatar billede gernerm Praktikant
06. november 2003 - 12:52 #8
>webcon: nu har jeg været inde i exchange system manager, og under server/"pc navn" oprettet en storage group herunder har jeg oprettet en mailbox store.
men jeg kan stadig kun vælge domæne.dk.
mvh
Gerner
Avatar billede webcon Nybegynder
06. november 2003 - 13:18 #9
Du skal også i "AD Sites and Services" for at oprette replikering mellem dine DC´er/domæner og din exchange-server.
Avatar billede Slettet bruger
07. november 2003 - 08:54 #10
Mon ikke at det er dette du søger.

Start Active Directory Domains and Trusts.
Højreklik på Active Directory Domains and Trusts >Properties.
Tilføj dine domæner under Alternative UPN suffixes.

Dette har ikke noget med Exchange at gøre.
:-)
Avatar billede Slettet bruger
07. november 2003 - 10:40 #11
Hvis du ønsker at det KUN er de brugere, der er oprettet med det nye domain (læs user principal name (UPN)), der får en e-mail adresse der svarer til det nye domain, skal du IKKE rette i Default Policy. Men gøre følgende:

Start Exchange System Manager.
Naviger til: Recipients >Recipient Policies.
Højreklik >New >Recipient Policy...
Giv den et navn. Domænenavnet vil være fint, så kan du nemt se hvad den gælder for.
Klik på knappen Modify...
Under Find: Vælg Custom Search.
Klik på knappen Field >User >Logon Name.
Under Condition: Vælg Ends with.
Under Value: tast @det_nye_domain.dk
klik Add.
Klik Find Now (Hvis du har oprettet en bruger, med det nye UPN, skulle han gerne blive listet her).
Klik OK
Klik OK, når du har læst popup'en.
I vinduet Filter rules: Står der nu: (&(objectCategory=user)(userPrincipalName=*@det_nye_domain.dk))
Klik på fanebladet E-Mail Addresses.
Klik på knappen New...
Marker SMPT Address og klik OK
Indtast: @det_nye_domain.dk
Klik OK
Sæt hak udfor den nye smpt adresse.
Klik evt. Set as Primary. (Så vil den være default afsender adresse).
Fjern evt. Andre adresser som du ikke ønsker. (Du kan ikke fjerne adresser markeret som Primary)
Klik OK
Klik Yes/No til at opdatere .......
Du kan altid opdatere en Recipient Policy, ved at højreklikke og vælge Apply this policy now.

:-)
Avatar billede troelsm Nybegynder
09. november 2003 - 11:36 #12
Problem er blot at følger man ovenstående,
1. laver en UPB Suffixes.
2. opretter nogle brugere i dette suffixes
3. tildeler dem email adresse via Recipent policies.
4. Når man så fjerner den email adresse som AD har laver (altaå den som er den samme som AD domain) så kan brugeren efterfølgende IKKE logge ind. I hvertfald ikke via OWA uanset om man bruger UPN navnet eller alias
Avatar billede Slettet bruger
09. november 2003 - 19:38 #13
>troelsm
Jeg har testet lidt på det. Du skal vente med at logge ind, via. oOWA, indtil du kan se at e-mail-adresserne er opdaterede på brugerens konto.
:-)
Avatar billede troelsm Nybegynder
10. november 2003 - 19:01 #14
>> tpo
et enkelt ?
under oprettelsen af denne nye policy så vil den have en email adresse i forvejen nemlig @computerdomain.dk (som er lig med det domain man har oprettet)
skal den fjernes fra den nyoprettede policy ??
Avatar billede Slettet bruger
10. november 2003 - 19:19 #15
>troelsm
Du kan godt fjerne den. Du skal bare sætte en anden e-mail adresse til primary først.
Hvis du ikke fjerner den, vil de brugere der er omfattet af denne policy også få denne e-mail adresse.

:-)
Avatar billede troelsm Nybegynder
10. november 2003 - 22:49 #16
hmm, et eller andet gør jeg forkert.
Jeg har oprettet 2. stk UPN
@program.dk & spil.dk
server domain er @util.dk
jeg har oprettet 2 policy som du har beskrevet og har fjernet @util.dk adressen.
Nu har jeg oprettet 3 brugere (logon name = alias osv. ikke noget fanzy her)
program (valgt @program.dk) og bruger får program@program.dk som email
spil (valgt @spil.dk) og bruger får spil@spil.dk som email
util (valgt @util.dk) og bruger får util@util.dk som email

så langt så godt alt ser ok ud - email adresser bliver tildelt i ADT osv.
nu prøver jeg at logge ind via OWA,
UTIL går ok,
men hverken bruger SPIL eller PROGRAM kan logge ind.

kan du gennemskue hvad jeg gør galt og hvor
Avatar billede webcon Nybegynder
10. november 2003 - 22:54 #17
Har du sat de forskellige brugere til at bruge respektive e-mail adresser som primære ?
Avatar billede troelsm Nybegynder
10. november 2003 - 23:12 #18
Yeps,
de har i øvrigt også kun den ene
fx. bruger SPIL har e-mail spil@spil.dk
og da han kun har den ene skal den jo være den "Primary"
Avatar billede webcon Nybegynder
10. november 2003 - 23:45 #19
Okay, så er det pga. at exchange ikke har replikeret, hvis der kun er den ene e-mail adresse. Så vidt jeg kan huske skal der være en med brugernavn@domæne.dk og ec x.400 record. Bare rolig, den kommer.
Avatar billede troelsm Nybegynder
11. november 2003 - 13:48 #20
»» webcon

replikering skulle være sket, alle 3 brugere har fået deres email og x.400 record.
således at hvis man ex. kigger på bruger SPIL så har han
spil@spil.dk som primary e-mail og en x.400 record.
ingen problem her, ovenstående er gældende for alle 3 brugere.
Problem er at det kun er util@uitl.dk som kan logge ind.
mens både program og program bliver afvist
(se i øvrigt mit indlæg fra 10/11 kl. 22:49)
Avatar billede Slettet bruger
11. november 2003 - 13:56 #21
>troelsm
Har spil@spil.dk og util@uitl.dk Mailbox i samme Storage Group?
Hvilken URL bruger du for at til gå OWA?

Det virker som sagt fint på min Exchange.
:-)
Avatar billede Slettet bruger
11. november 2003 - 14:00 #22
Kontroler også at kontoen for spil@spil.dk ikke er blevet locked out.
Avatar billede troelsm Nybegynder
11. november 2003 - 19:26 #23
»» tpo
Nej kontoen spil@spil.dk er ikke locked out :-)

da jeg sidder internt bruger jeg util2003\exchange
men jeg har prøvet at sætte en header på website.
www.util.dk\exchange - men resultat er det samme.

og ja alle 3 brugere ligger i samme Storage Group.

bruger UTIL med email util@util.dk kan logge ind
SPIL og PROGRAM kan IKKE, efter 3 logon forsøg fåes denne
"HTTP/1.1 401 Unauthorized"

Computernavn = util2003
domain = util
Software = Windows 2003 / Exchange 2003
Avatar billede troelsm Nybegynder
11. november 2003 - 21:05 #24
lidt ekstra info.
Jeg synes efterhånden det bliver lidt "spoked".
Jeg har oprettet endnu en bruger TEST valgt @program.dk som UPN, denne bruger får via mine policy test@program.dk som email adresse.
Når jeg prøver at logge ind - går det ikke.
Jeg har så manuelt i AD oprettet test@util.dk på brugeren som endnu en email (test@program.dk står stadigvæk som primary)
NU kan brugere logge ind,

kan man derfor konstatere at brugeren SKAL have en email adresse som er lig med domain i mit tilfælde @util.dk ???

Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe
Avatar billede Slettet bruger
12. november 2003 - 14:53 #25
>troelsm
Du har tildels ret i at mailaddressen @AD_Domain er krævet for at logge ind via OWA.

Grunden til at jeg kunne gøre det, uden mailaddressen @AD_Domain, var at jeg havde oprettet en Storage Group med samme navn, som det ekstra UPN suffix, samt oprettet en virtual HTTP server.

Da det er begrænset hvor mange Storage Groups der kan oprettes, er løsningen med at beholde @AD_Domain mailaddressen, i Recipient Policy'en den bedste.

:-)
Ps.
Du skriver: "Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe".
Det er da gerner, der har oprettet dette spørgsmål, eller hvad?
Avatar billede troelsm Nybegynder
12. november 2003 - 15:23 #26
»» tpo
Korrekt - men vi er brødre.
Men ja det er gerner der har oprettet ? - men jeg får jo også hjælpe selvom lige nu er min interesse mest i forhold til at vi gerne vil have det til at virke - men jeg lærer jo også af det - og har jo også en del indlæg/? om emnet - så det er vist mest fair.

Men i øvrigt kom jeg noglelunde sent i aftes frem til samme resultat - at så længe jeg beholder @AD_Domain så kan det vi gerne vil lykkes.

have den samme email adresse før domain, fx. test@spil.dk og test@program.dk sålænge jeg blot sørger for at pre2000 navn ikke er ens og brugeren skal så logge ind med logonname@domain.dk

Jeg skal så lige test hvordan det virker med en Outlook klient (og evt. pop) så jeg ved det hele spiller.
Nu jeg er igang kan det godt være jeg lejer lidt med Storage group og virtual server, men der er jo ting der taler for og imod - begge løsninger - men jeg er nok mest til en storage group så det er ens for alle.

PS, jeg opretter lige et spørgsmål : Skal man beholde @AD_domain emailadrssen - hvis du så lige gider droppe et svar på dette :-)
Avatar billede troelsm Nybegynder
23. november 2003 - 10:52 #27
TPO,
har du et bud på dette
Avatar billede troelsm Nybegynder
23. november 2003 - 10:52 #28
TPO, sorry glemte denne
http://www.eksperten.dk/spm/431249
Avatar billede Slettet bruger
23. november 2003 - 13:39 #29
>troelsm
Ja!
Har du forøvrigt set min sidste kommentar her: http://www.eksperten.dk/spm/426589
:-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester